brainite / htmlawed

htmLawed - 适配使用静态函数进行自动加载

维护者

详细信息

github.com/brainite/HTMLawed

语言:HTML

dev-master 2020-02-27 17:32 UTC

Requires

php: >=5.3.3

Requires (Dev)

None

Suggests

None

Provides

None

Conflicts

None

Replaces

None

GPL-2.0+, LGPL-3.0 76d96a8b91087ec1d5788f261ce12f8ebae2a637

html tags sanitize strip HTMLtidy

dev-master

This package is auto-updated.

Last update: 2024-09-28 05:06:34 UTC

README

...一个单文件、45kb的PHP脚本，可以使输入文本更加安全、符合HTML标准，并从网页管理者的角度来看，适用于HTML、XHTML或XML文档的主体。htmLawed过滤器、处理器、净化器、消毒剂、美化器等是一个简单的HTMLTidy替代品，具有高度的可定制性。

它确保HTML标签是平衡的并且正确嵌套的，中和了可能用于跨站脚本（XSS）攻击的代码，限制了允许的HTML元素、属性或URL协议，整理了代码，等等。

因此，在消毒环境中，它可以用作HTMLtidy的替代品。

此存储库是 ...

...一个派生版本，与原始版本紧密跟踪

链接

原始版本：http://www.bioinformatics.org/phplabware/internal_utilities/htmLawed/
官方原始版本可用的SF站点（虽然那里没有cvs/svn/...存储库，只有发布版）：http://sourceforge.net/projects/htmlawed/
HTMLawed 对 RSnake 的 XSS 攻击向量：http://www.bioinformatics.org/phplabware/internal_utilities/htmLawed/rsnake/RSnakeXSSTest.htm